有哪些方法可以检测PHP / MysqL Web应用程序中的漏洞(检查GET,POST,COOKIE数组中的某些字符或代码片段/使用具有所有常见漏洞模式的数据库的库,如果存在的话? )当检测到一个时,我该怎么办?
例如,如果有人试图使用GET请求方法在我的PHP / MysqL Web应用程序中找到sql注入,我是否应该将用户执行的操作存储在数据库中,让应用程序向我发送电子邮件,IP禁止用户并向他/她显示一条消息“很抱歉,但我们检测到您的帐户中有害行为会被审核.您的帐户已被停用,您的IP地址可能会停用某些功能.如果这是一个错误,请e给我们留下所有细节.“
谢谢.
解决方法:
想到三件事:
>防御性编码,清理所有输入,准备sql语句并使用Suhosin
>使用vulnerability scanner进入网站,提高网站的安全性
>用Intrusion Detection System登录hack attemtps
如果您觉得完全成熟的IDS太多,请尝试PHP IDS,因为它几乎可以满足您的要求.请注意,虽然为了防止攻击,检测PHP级别的入侵可能已经太晚了.
如果成功入侵,我猜你最好的办法是让服务器离线,看看有什么损坏.如果您需要收集合法可用的证据,您可能需要考虑雇用某人对机器进行取证分析.
如果您觉得需要对不成功的入侵企图作出反应并获得恶意用户的IP,请找出ISP并尽可能详细地告知他入侵企图.对于这些案件,大多数互联网服
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
